Nginx优化实战(进程管理、防盗链)
发表于:2025-12-03 作者:千家信息网编辑
千家信息网最后更新 2025年12月03日,Nginx进程管理实例:[root@nginx nginx-1.12.2]# cd /usr/local/nginx/[root@nginx nginx]# lsclient_body_temp f
千家信息网最后更新 2025年12月03日Nginx优化实战(进程管理、防盗链)
Nginx进程管理实例:
[root@nginx nginx-1.12.2]# cd /usr/local/nginx/[root@nginx nginx]# lsclient_body_temp fastcgi_temp logs sbin uwsgi_tempconf html proxy_temp scgi_temp[root@nginx nginx]# cd conf/[root@nginx conf]# vim nginx.conf//进行超时时间的设置keepalive_timeout 65 180;client_header_timeout 80;client_body_timeout 80;//修改完成后按Esc退出插入模式,输入:wq保存退出[root@nginx conf]# service nginx stop[root@nginx conf]# service nginx start[root@nginx conf]# ps aux | grep nginxroot 53792 0.0 0.0 20548 620 ? Ss 14:15 0:00 nginx: master process /usr/local/nginx/sbin/nginxnginx 53794 0.0 0.0 23076 1396 ? S 14:15 0:00 nginx: worker processroot 53818 0.0 0.0 112728 972 pts/0 R+ 14:15 0:00 grep --color=auto nginx//此时状态为一个master主进程,一个worker工作进程[root@nginx conf]#init 0在虚拟机设置中扩展CUP,操作如下:
//查看cpu核心数:[root@nginx ~]# cd /proc/[root@nginx proc]# ls1 1607 1881 2016 247 33 499 587 992 kcore softirqs10 1613 1892 2074 2476 364 5 589 997 keys stat100 1620 19 21 248 381 500 599 acpi key-users swaps101 1621 1901 2119 25 391 501 6 buddyinfo kmsg sys1010 1679 1907 2168 256 394 502 601 bus kpagecount sysrq-trigger1011 1684 1914 22 257 396 503 604 cgroups kpageflags sysvipc1012 17 1920 2244 258 4 504 605 cmdline loadavg timer_list1044 1772 1934 2294 270 41 505 606 consoles locks timer_stats11 1787 1946 23 283 42 506 608 cpuinfo mdstat tty......此处省略多行,其中有我们需要查看的cpuinfo[root@nginx proc]# cat cpuinfo//第一核心:processor : 0vendor_id : GenuineIntelcpu family : 6model : 142model name : Intel(R) Core(TM) i5-8265U CPU @ 1.60GHzstepping : 11microcode : 0x9acpu MHz : 1799.452cache size : 6144 KBphysical id : 0siblings : 2core id : 0cpu cores : 2apicid : 0initial apicid : 0fpu : yesfpu_exception : yescpuid level : 22wp : yes//第二核心:processor : 1vendor_id : GenuineIntelcpu family : 6model : 142model name : Intel(R) Core(TM) i5-8265U CPU @ 1.60GHzstepping : 11microcode : 0x9acpu MHz : 1799.452cache size : 6144 KBphysical id : 0siblings : 2core id : 1cpu cores : 2apicid : 1initial apicid : 1fpu : yesfpu_exception : yescpuid level : 22wp : yes[root@nginx proc]# cd /usr/local/nginx/conf/[root@nginx conf]# vim nginx.confworker_processes 2; //把核心数1改成2//接下来进行平均分配worker_cpu_affinity 01 10; //插入此行//修改完成后按Esc退出插入模式,输入:wq保存退出[root@nginx conf]# service nginx start[root@nginx conf]# ps aux | grep nginxavahi 573 0.0 0.0 30248 1788 ? Ss 14:26 0:00 avahi-daemon: running [nginx.local]root 2759 0.0 0.0 20548 624 ? Ss 14:45 0:00 nginx: master process /usr/local/nginx/sbin/nginxnginx 2760 0.0 0.0 23076 1400 ? S 14:45 0:00 nginx: worker processnginx 2761 0.0 0.0 23076 1400 ? S 14:45 0:00 nginx: worker processroot 2782 0.0 0.0 112732 972 pts/0 S+ 14:45 0:00 grep --color=auto nginx//此时有两个worker工作进程Nginx防盗链
win10中创建页面:
快乐每一天 this is happy web
在win10虚拟机中安装IIS服务:
将写好的网页放入以下路径:C:\inetpub\wwwroot
同时关闭防火墙功能
安装DNS服务:[root@nginx conf]# yum install bind -ywin10和win7的网络DNS地址改为192.168.18.136
[root@nginx conf]# vim /etc/named.confoptions { listen-on port 53 { any; }; //把括号中的127改为any listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; recursing-file "/var/named/data/named.recursing"; secroots-file "/var/named/data/named.secroots"; allow-query { any; }; //把括号中的localhost改为any//修改完成后按Esc退出插入模式,输入:wq保存退出[root@nginx conf]# vim /etc/named.rfc1912.zoneszone "kgc.com" IN { type master; file "kgc.com.zone"; allow-update { none; };};//添加以上的内容,修改完成后按Esc退出插入模式,输入:wq保存退出[root@nginx conf]# cd /var/named/[root@nginx named]# cp -p named.localhost kgc.com.zone[root@nginx named]# vim kgc.com.zone$TTL 1D@ IN SOA @ rname.invalid. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum NS @ A 127.0.0.1www IN A 192.168.18.136//修改完成后按Esc退出插入模式,输入:wq保存退出[root@nginx named]# systemctl start named[root@nginx named]# systemctl stop firewalld.service [root@nginx named]# setenforce 0在win10和win7系统中使用cmd工具输入nslookup www.kgc.com进行域名解析,得到结果如下:
C:\Users\zhou>nslookup www.kgc.com服务器: UnKnownAddress: 192.168.18.136名称: www.kgc.comAddress: 192.168.18.136我们使用win7访问win10的IP地址:192.168.18.139,得到盗链之后的页面:
我们使用win7访问:www.kgc.com,得到正常的Nginx的欢迎界面:
此时到盗链成功!接下来我们需要做的就是在Nginx中做防盗链!
[root@nginx named]# cd /usr/local/nginx/conf/[root@nginx conf]# vim nginx.conf root html; }//在以上内容下行插入以下内容location ~*\.(jpg|gif|swf)$ { valid_referers none blocked *.kgc.com kgc.com; if ( $invalid_referer ) { rewrite ^/ http://www.kgc.com/yy.png; }}//修改完成后按Esc退出插入模式,输入:wq保存退出[root@nginx conf]# cp /aaa/yy.png /usr/local/nginx/html/[root@nginx conf]# cd ../html/[root@nginx html]# ls50x.html index.html lf.jpg yy.png[root@nginx conf]# service nginx stop[root@nginx conf]# service nginx start我们使用win7访问win10的IP地址:192.168.18.139,此时会跳出防盗链的图片:
此时防盗链大成功!
输入
模式
进程
防盗
核心
内容
地址
服务
成功
接下来
括号
页面
工作
管理
快乐
两个
功能
同时
名称
图片
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
数据挖掘数据库技术模式识别
网络安全经典
数据库淘宝客
网络安全法发行的部门
高科技软件开发排行
家用服务器 功耗
自动驾驶算法和软件开发区别
网络安全的外框怎么画
80后软件开发转行
济宁民主评议软件开发系统
培训内容软件开发
网络安全保护方式
全球网络安全的专家
微猫互联网科技有限公司
南通帝诚网络技术欠钱
宜兴进口软件开发品质保障
怎么限制服务器流量
配置NTP服务器服务器
北京idc服务器供应商
学软件开发在北京工作好找吗
asp 网站 数据库太大
戴尔服务器自检黑屏
网络技术人员个人工作总结
aliyun数据库新建表
香港 站群 服务器
关于网络安全与管理的图解
公安内网网络安全工作
代码开发什么时候需要服务器
计算机网络技术ppt模板
专家讲解网络技术
